«في أعمال الأمن السيبراني، مَن الأكفأ: الذكاء الاصطناعي أم الإنسان؟» — اليوم في عام 2026، لم يعد الردّ الفوري بـ«أحدهما» دقيقًا. فخلال العام الأخير وحده، وقعت في الوقت نفسه وبشكل متتالٍ حالات تفوّق فيها الذكاء الاصطناعي على الخبراء البشريين بجدارة، وحالات كشف فيها عن نقاط ضعف قاتلة.

انظر أولًا إلى ثلاثة أحداث رمزية.

AI

ثلاث نقاط تحوّل في عامَي 2025–2026

دخل الذكاء الاصطناعي ميدان المعركة على «جبهة الدفاع» و«جبهة الهجوم» معًا

إيقاف ثغرة يوم-صفر حقيقية
قبل استغلالها
Big Sleep من Google
اكتشف الذكاء الاصطناعي وحده الثغرة CVE-2025-6965 في SQLite
المركز الأول في أمريكا
في مكافآت الثغرات
الذكاء الاصطناعي المستقل XBOW
تجاوز البشر في تصنيف HackerOne الأمريكي
تنفيذ 80–90% من الهجوم
ذاتيًا بالذكاء الاصطناعي
أول هجوم سيبراني يقوده الذكاء الاصطناعي
نشاط تجسّس مرتبط بدولة أساء استخدام Claude

يقف هذا المقال عند منظور «جبهة الدفاع»، ويقارن قدرات الذكاء الاصطناعي والإنسان الأمنية حسب المهمة، استنادًا إلى مصادر أوّلية وبيانات مُقاسة فعليًا من Google وAnthropic وDARPA وVeracode وغيرها. الهدف ليس الإثارة ولا التمنّي، بل تنظيم عملي لـ«أيّ الأعمال نُسندها إلى الذكاء الاصطناعي، وأين يُمسك الإنسان بزمام الأمور، وكيف نحمي المؤسسة».

موقف هذا المقال: هذا المقال هو شرحٌ لأغراض الدفاع والحماية الأمنية ليس إلا. فهو لا يقدّم أساليب الهجوم ولا طرق الاستغلال. وحتى الحالات التي أُسيء فيها استخدام الذكاء الاصطناعي للهجوم لا نعرضها على أنها «دليل على أن الذكاء الاصطناعي مفيد للهجوم»، بل بوصفها تهديدات علينا الاستعداد لها، حتى نحمي أنفسنا منها كما ينبغي.

2. مجالات يتفوّق فيها الذكاء الاصطناعي على البشر — السرعة والحجم والشمول

لنبدأ بإنجازات الذكاء الاصطناعي. إنّ تصوّر أن «الذكاء الاصطناعي ما زال في مستوى المساعِد فقط» صار باليًا تمامًا منذ عام 2025.

① السرعة — إنجاز عملٍ يستغرق الإنسان أيامًا في ساعات

أداة اختبار الاختراق المستقلة «XBOW» تُنجز في ساعات اختبارات اختراق كان يستغرقها أصلًا قراصنة محترفون أيامًا. فهي تفحص بشكل عرضيّ فئات الثغرات الرئيسية مثل RCE (تنفيذ التعليمات عن بُعد) وحقن SQL وXSS وSSRF وتسريب المعلومات، ووصلت في 90 يومًا فقط إلى المركز الأول في التصنيف الأمريكي لمنصة مكافآت الثغرات HackerOne. لقد تجاوزت آلاف القراصنة البشريين وأبلغت عن أكثر من 1,000 ثغرة (أكّدت الشركات المعنية إصلاح 132 منها). إنها أول حالة موثّقة يتفوّق فيها الذكاء الاصطناعي على الخبراء البشريين في بيئة واقعية واسعة النطاق.

② الشمول والحجم — كمّ هائل من الشيفرة على مدار الساعة دون توقّف

اكتشف ذكاء Google لاكتشاف الثغرات «Big Sleep» 20 ثغرة في برمجيات مفتوحة المصدر واسعة الاستخدام. والجدير بالانتباه أن الذكاء الاصطناعي اكتشف كل ثغرة وأعاد إنتاجها دون تدخّل بشري (واقتصر دور الإنسان على التحقق من الجودة قبل الإبلاغ). فالباحث البشري محدود في تركيزه ووقته، أما الذكاء الاصطناعي فيمسح قواعد شيفرة ضخمة دون كلل ولا تحيّز وعلى مدار 24 ساعة.

③ الذهاب إلى حدّ الإصلاح التلقائي (الترقيع)

في «AI Cyber Challenge (AIxCC)» التي نظّمتها DARPA، اكتشفت أنظمة ذكاء اصطناعي مستقلة تمامًا 86% من الثغرات المزروعة، ورقّعت 68% منها تلقائيًا. بل اكتشفت كذلك 18 ثغرة غير معروفة في برمجيات مفتوحة المصدر حقيقية وولّدت ترقيعًا لـ11 منها (فاز الفريق المختلط Atlanta الذي ضمّ معهد جورجيا للتقنية وغيره). والأمر بارز لأنه أثبت أن الذكاء الاصطناعي قادر على إدارة الدورة كاملةً، لا أن «يكتشف» فحسب بل أن «يُصلِح» أيضًا.

قدرة الذكاء الاصطناعي بالأرقام (2025)

90 يومًا
المدة التي بلغ فيها XBOW المركز الأول في HackerOne الأمريكي
86% / 68%
نسبة ما اكتشفه/رقّعه الذكاء الاصطناعي تلقائيًا في AIxCC
ساعات
الزمن الذي يُنهي فيه الذكاء الاصطناعي اختبار اختراق واحد (يستغرق الإنسان أيامًا)

إضافةً إلى ذلك، فإن فرز التنبيهات (التصنيف)، وهو أكثر ما يستنزف الوقت في عمليات الأمن اليومية (SOC)، هو أيضًا من نقاط قوة الذكاء الاصطناعي. فيُقال إن المحلّلين يقضون 25–40% من ساعات عملهم في التحقّق من الإنذارات الكاذبة، وبإسناد الفرز الأوّلي وإزالة الضجيج إلى الذكاء الاصطناعي يصبح بوسع الإنسان التركيز على «التهديدات الحقيقية».

3. مجالات ما زال البشر يتفوّقون فيها — السياق والتسلسل والحُكم

فهل يعني هذا أن الإنسان غير ضروري؟ العكس تمامًا. فهناك مجالات يضعُف فيها الذكاء الاصطناعي بنيويًا بشكل واضح.

① عيوب منطق العمل — «ثغرات المواصفات» لا تُرى دون فهم القصد

هذه هي أكبر نقطة ضعف. فمثلًا عيوب منطق العمل مثل «إدخال معرّف شخص آخر يُظهر طلبات ذلك الشخص» أو «إمكان تطبيق قسيمة خصم بلا حدود» تبدو شيفرتها «تعمل بشكل صحيح»، لذا كثيرًا ما تفوتها أدوات الفحص والذكاء الاصطناعي معًا. ولا يمكن اكتشافها إلا بفهم كيف يُفترض أن يعمل هذا التطبيق أصلًا. أما الإنسان فيقرأ قصد المواصفات ويُجرّب بإبداع «استخدامات غير متوقّعة».

② تسلسل الثغرات — تجميع الاكتشافات الفردية في «هجوم واقعي»

الاختراقات الواقعية لا تتحقّق بثغرة منفردة، بل بـربط (تسلسل) عدّة نقاط ضعف معًا. ومع أن الذكاء الاصطناعي بارع في إيجاد الثغرات الفردية، فإن التفكير الاستراتيجي اللازم لـتجميعها في سيناريو هجوم واقعي — «هذا التسريب ← هذا التصعيد في الصلاحيات ← هذا الالتفاف على المصادقة» — ما زال الإنسان متفوّقًا فيه. وفعليًا، يُشار إلى أن من حدود الذكاء الاصطناعي النموذجية في مرحلة إثبات المفهوم (PoC) أنه «يجد الخلل لكنه يعجز عن إثبات إمكان استغلاله بالكامل».

③ الإنذارات الكاذبة والهلوسة لدى الذكاء الاصطناعي — «كذبٌ بثقة تامة»

قد يختلق الذكاء الاصطناعي أحيانًا ثغرات غير موجودة (هلوسة)، أو يُصنّف إمكان الاستغلال خطأً. حتى حالة الهجوم المرتبط بدولة التي سنذكرها لاحقًا، فإن الذكاء الاصطناعي المُستخدَم فيها ارتكب أخطاءً مثل اختلاق بيانات اعتماد مزيّفة والمبالغة في النتائج. ولهذا بالضبط، ما لم تُبنَ مخرجات الذكاء الاصطناعي على تحقّق بشري (human-in-the-loop)، فإنها قد تُنتج ضجيجًا وطمأنينة زائفة بدلًا من ذلك. وهذا هو سبب إصرار Big Sleep على إدراج مراجعة بشرية قبل كل إبلاغ.

إن أكثر استراتيجية أمنية فاعلية هي الجمع بين الأتمتة بالذكاء الاصطناعي والتحليل الذي يقوده الإنسان — هذا هو الإجماع الصناعي حتى عام 2026.

4. جدول مرجعي حسب المهمة — لمن نُسند كل عمل؟

بدلًا من الحديث عن «الذكاء الاصطناعي ضدّ الإنسان» بمنطق الغالب والمغلوب، فإن الأكثر عمليةً هو توزيع الأدوار حسب المهمة. يلخّص الجدول التالي مدى ملاءمة الأعمال الأمنية الرئيسية لكلٍّ منهما.

العململاءمة الذكاء الاصطناعيملاءمة الإنسانالتوصية
فحص الشيفرة/السجلات واسع النطاق (SAST)◎ سريع وشامل△ لا يجاري الكمّبقيادة الذكاء الاصطناعي
اكتشاف الثغرات ذات الأنماط المعروفة◎ قويّ على مدار الساعة وفي التكراربقيادة الذكاء الاصطناعي
فرز التنبيهات/إزالة الإنذارات الكاذبة◎ بارع في الفرز الأوّلي○ الحُكم النهائيفرز بالذكاء الاصطناعي ← تحقّق بشري
توليد الترقيعات الروتينية○ قابل للأتمتة○ المراجعة إلزاميةتوليد بالذكاء الاصطناعي ← مراجعة بشرية
عيوب منطق العمل△ لا يفهم القصد◎ تفكير إبداعيبقيادة الإنسان
تسلسل الثغرات/بناء سيناريو الهجوم△ ضعيف استراتيجيًا◎ تصميم التسلسلبقيادة الإنسان
إثبات الاستغلال (PoC)△ ضعيف في الإثباتبقيادة الإنسان
اتخاذ القرار في الاستجابة للحوادث△ لا يتحمّل السياق/المسؤولية◎ المسؤولية النهائيةبقيادة الإنسان (الذكاء الاصطناعي ينظّم المعلومات)
تمييز التصيّد الموجّه الحقيقي من الزائف○ مرشّح أوّلي◎ حُكم سياقيعمل تعاوني

الاتجاه واضح: «الواسع والسريع والمتكرّر» للذكاء الاصطناعي، و«العميق والسياقي والحُكم النهائي» للإنسان. وهما ليسا متنافسَين بل متكاملَين.

5. «الأوجه الثلاثة» المُغفَلة للذكاء الاصطناعي — سيف ذو حدّين

هنا أهمّ ما يريد هذا المقال إيصاله. فالذكاء الاصطناعي في الأمن ليس مجرّد «مدافع بارع». بل يحمل ثلاثة أوجه في آنٍ واحد.

الوجه ① مصدرٌ لتوليد الثغرات

45% من الشيفرة التي يكتبها الذكاء الاصطناعي تحوي ثغرات. أي 2.74 ضعف ما يكتبه البشر (دراسة Veracode، أكثر من 100 نموذج LLM × 80 مهمة). وفي XSS يعجز عن الكتابة الآمنة بنسبة 86%.

الوجه ② أداةٌ للهجوم

مجموعة مرتبطة بدولة أساءت استخدام Claude ونفّذت 80–90% من الهجوم ذاتيًا. أول هجوم سيبراني واسع يقوده الذكاء الاصطناعي استهدف نحو 30 مؤسسة.

الوجه ③ أقوى مدافع

الذكاء الاصطناعي نفسه أوقف ثغرة يوم-صفر حقيقية قبل استغلالها، واكتشف الهجوم أعلاه وصدّه. إنه عصرٌ نواجه فيه بالذكاء الاصطناعي دفاعًا أيضًا.

الوجه ① الذكاء الاصطناعي طرفٌ «يُنتج الثغرات بالجملة» أيضًا

في دراسة عام 2025 التي أجرتها شركة الأمن المتخصّصة Veracode، إذ كلّفت أكثر من 100 نموذج LLM بحلّ 80 مهمة واقعية، تبيّن أن 45% من الشيفرة المولّدة بالذكاء الاصطناعي تحوي عيوبًا أمنية. وكثافة الثغرات مقارنةً بالشيفرة التي يكتبها البشر تبلغ نحو 2.74 ضعف. ونتيجة انتشار البرمجة بالذكاء الاصطناعي، تشير تقارير إلى أن الملاحظات الأمنية الجديدة قفزت في منتصف 2025 بنحو 10 أضعاف شهريًا. فحتى لو ارتفعت سرعة التطوير عبر ما يُسمّى برمجة الـVibe، فإن العمل الأمني خلف الكواليس يزداد لا العكس.

الوجه ② المهاجمون يستخدمون الذكاء الاصطناعي «ذاتيًا» بالفعل

في نوفمبر 2025، أعلنت Anthropic أنها اكتشفت وصدّت أول نشاط تجسّس سيبراني واسع النطاق يقوده الذكاء الاصطناعي. إذ أساءت مجموعة صينية مرتبطة بدولة (GTG-1002) استخدام أداة البرمجة Claude Code التابعة للشركة، وحاولت اختراق نحو 30 هدفًا تشمل شركات تقنية ومؤسسات مالية وجهات حكومية. والمذهل أن الذكاء الاصطناعي نفّذ 80–90% من الهجوم دون تدخّل بشري (أما الأسلوب الدقيق الذي التفّ به المهاجمون على وسائل أمان الذكاء الاصطناعي فلا نتناوله في هذا المقال تجنّبًا لإساءة الاستخدام). والدرس الواجب استيعابه هنا واحد: إن قوة وكلاء الذكاء الاصطناعي يمكن أن تتحوّل مباشرةً إلى سلاح في يد المهاجم. ولهذا لا غنى لجبهة الدفاع عن تضييق الصلاحيات والحدود الممنوحة لوكلاء الذكاء الاصطناعي إلى أدنى حدّ، والاستعداد لمراقبة سلوكها وتسجيله.

الوجه ③ لكن جبهة الدفاع تستطيع القتال بالذكاء الاصطناعي أيضًا

المهمّ أن مَن اكتشف ذلك الهجوم وصدّه كان أيضًا جبهة دفاع تستعين بالذكاء الاصطناعي. كما أن الذكاء الاصطناعي المُستخدَم في الهجوم ارتكب — كما ذُكر — أخطاءً (مثل اختلاق بيانات اعتماد مزيّفة)، أي أن الجبهة المهاجمة نفسها لم تبلغ بعدُ الاستقلالية الكاملة في وضعها الراهن. بعبارة أخرى، الذكاء الاصطناعي مُضخِّمٌ يُسرّع الهجوم والدفاع معًا، وقد وُلد بنيانٌ جديد عنوانه «جبهة دفاع تستخدم الذكاء الاصطناعي ضدّ جبهة هجوم تستخدم الذكاء الاصطناعي». وفي سباق التسلّح هذا، يتقدّم الفريق البشري الذي يُتقن استخدام الذكاء الاصطناعي.

6. الخلاصة — الفائز هو «الإنسان × الذكاء الاصطناعي»

إجابة عام 2026 عن سؤال «مَن الأكفأ: الذكاء الاصطناعي أم الإنسان؟» هي: «إذا نظرنا إلى كلٍّ منفردًا، يفوز الذكاء الاصطناعي ساحقًا بالسرعة والحجم، لكن الأكفأ هو تركيبة الإنسان × الذكاء الاصطناعي». وكما كان الفريق المختلط من إنسان وذكاء اصطناعي في الشطرنج (القنطور/Centaur) أقوى من الذكاء الاصطناعي وحده، فإن توزيع الأدوار في الأمن أيضًا هو الحلّ الأمثل.

نموذج توزيع الأدوار الأمثل

نُسنده إلى الذكاء الاصطناعي
الفحص واسع النطاق، واكتشاف الأنماط المعروفة، والفرز الأوّلي، والأعمال المتكرّرة، ومسوّدات الترقيعات الروتينية، والمراقبة على مدار الساعة
يُمسك به الإنسان
التحقّق من منطق العمل، وتصميم تسلسل الهجوم، والحُكم النهائي والمسؤولية، والتحقّق من مخرجات الذكاء الاصطناعي، واتخاذ القرار في الاستجابة للحوادث

قاعدة مشتركة: أدرِج دائمًا التحقّق البشري (human-in-the-loop)

الدلالة للممارسين والإدارة بسيطة: تنتقل قيمة الكوادر الأمنية من «عاملٍ يُنفّذ المهام بيده» إلى «مشرفٍ يُتقن استخدام الذكاء الاصطناعي، ويتحقّق من نتائجه، ويتّخذ الحُكم النهائي». فما يقبل أن يحلّ الذكاء الاصطناعي محلّه هو الأعمال المتكرّرة، لا الحُكم والمسؤولية والإبداع. وهذا بنيانٌ يتّصل أيضًا بـتأثير الذكاء الاصطناعي في الوظائف عمومًا. فبدلًا من النظر إلى الذكاء الاصطناعي بوصفه «عدوًّا» أو «سحرًا»، فإن القدرة على دمجه في المؤسسة بوصفه خبيرًا جديدًا قويًّا لكنه يحتاج إلى إشراف هي ما سيحسم نتيجة الأمن مستقبلًا.

الخلاصة — لأن الجبهة المهاجمة تتسارع بالذكاء الاصطناعي أيضًا، فإن أهمّ ما يجب على جبهة الدفاع هو أن تتبنّى الذكاء الاصطناعي بذكاء، وأن «تحمي كما ينبغي» بدمجه مع حُكم الإنسان. لا تُلقِ بكل شيء على الذكاء الاصطناعي، وليكن الإنسان هو مَن يتحقّق في النهاية. والفِرَق التي تُرسّخ هذا الأساس تصير مؤسسات صلبة في وجه تهديدات المستقبل.

الأسئلة الشائعة

س. إذا تطوّر الذكاء الاصطناعي، فهل يصبح خبراء الأمن غير ضروريين؟

لا. فالذكاء الاصطناعي يتولّى الأعمال المتكرّرة والفحص واسع النطاق والفرز الأوّلي، لكن اكتشاف عيوب منطق العمل، وتصميم تسلسل الهجوم، والقرار النهائي والمسؤولية، كلّها من مجال الإنسان. بل سيرتفع الطلب على «الخبراء القادرين على الإشراف على الذكاء الاصطناعي والتحقّق منه». فما يزول هو «العمل» لا «الحُكم».

س. كيف تستفيد الشركات الصغيرة والمتوسطة من هذا الاتجاه؟

الأعلى مردوديةً هو البدء بإسناد الأعمال «الواسعة والسريعة والمتكرّرة» إلى الذكاء الاصطناعي، مثل مراقبة السجلات وفرز التنبيهات التي تكثر فيها الإنذارات الكاذبة ولا يسع الفريق متابعتها، وفحص ثغرات الحزم المعتمَدة. وفي المقابل، يجب أن يُمسك الإنسان بزمام المراجعة النهائية قبل النشر إلى الإنتاج والقرارات المهمّة. لا تُسلّم بمخرجات الذكاء الاصطناعي تسليمًا أعمى، وصمّم منذ البداية تشغيلًا يُدرِج دائمًا تحقّقًا بشريًا.

س. هل من الآمن دفع الشيفرة التي كتبها الذكاء الاصطناعي إلى الإنتاج كما هي؟

خطر. فقد أظهرت الدراسات أن نحو 45% من الشيفرة المولّدة بالذكاء الاصطناعي تحوي ثغرات، أي نحو 2.74 ضعف ما يكتبه البشر. تَرفع البرمجة بالذكاء الاصطناعي الإنتاجية، لكن استخدِم الشيفرة المولّدة بشرط أن تمرّ حتمًا عبر المراجعة واختبارات الأمن. وانتبه إلى أن الدَّيْن الأمني يميل إلى التراكم خلف ستار السرعة.

س. إذا كان المهاجمون يستخدمون الذكاء الاصطناعي أيضًا، أفلا يكون الدفاع في موقف غير مؤاتٍ؟

لقد صار الأمر «سباق تسلّح» يتسارع فيه الهجوم والدفاع معًا بالذكاء الاصطناعي. غير أنه حتى عام 2026، فإن الذكاء الاصطناعي المُستخدَم في الهجوم يرتكب أخطاءً (مثل اختلاق معلومات مغلوطة) ولم يبلغ بعدُ الاستقلالية الكاملة. وبما أن جبهة الدفاع تستطيع بدورها تعزيز الكشف والاستجابة التلقائيَّين بالذكاء الاصطناعي، فإن مَن يملك فريقًا بشريًا يُحسن تشغيل الذكاء الاصطناعي هو مَن يتقدّم. والمفتاح ليس «وجود الذكاء الاصطناعي من عدمه» بل «جودة إتقان استخدامه».